Participant

anonymous

YOLO CTF

 Mon premier CTF 

Decode


Pour sécuriser le stockage et le transfert des données, il existe de nombreux codes. Plus ou moins fiables...
Il est nécessaire de maitriser l'hexadécimal, l'encodage base64, les chiffrement historiques comme le code cesar, les code qui furent fort mais souffrent de faiblesses comme le rsa.

Hexadecimal
5

Les ordinateurs codent leurs informations sur des octets qui peuvent prendre une valeur entre 0 et 255.
Un octet est composé de 8 bits, chacun valant 0 ou 1, que l'on peut grouper deux fois 4 bits.
0000 0000 vaut 0
0000 0001 vaut 1
0000 0010 vaut 2
0000 0011 vaut 3
1111 1111 vaut 255.
Le système hexadécimal est basé 4 bits et permet de compter jusqu'à 16 : 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F
0 = 0 = 0000
A = 10 = 1010
B = 11 = 1011
F = 15 = 1111
La notation hexadécimale, telle 0x1F, est souvent utilisée pour donner la valeur 'brutes' d'un octet.
0x00 = 0
0x01 = 1
0xFF = 255
Le flag est la valeur de 0x1F.

Ascii
5

Les ordinateurs codent leurs informations, sur des octets.
Un octet peut prendre une valeur entre 0 et 255.
Le code ascii standardise l'utilisation de ces valeurs.
[https://fr.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange#/media/File:ASCII-Table-wide.svg]
Certaines valeurs permettent d'afficher du texte, d'autres de déplacer le curseur à l'écran...
Le flag est constitué de quatre lettres dont les codes ascii sont : 89 111 108 111

Base64
5

Un fichier binaire utilise les 255 valeurs des octets.
Un fichier texte n'utilise que la sous partie texte du code ascii.
L'encodage base64 permet de coder un fichier binaire en n'utilisant que cette sous partie texte.
Le flag est l'encodage en base64 du bloc ABCD(_#hj:-893d

 printf 'tralala' | base64 
 http://www.utilities-online.info/base64/ 
Base64
5

Le flag est le decodage de ZmxhZ191bl9zNGNyM3RfZDNjMGQzdXI=
Le = à la fin n'est pas systématique, mais est caractéristique de l'encodage base64.

 printf 'dHJhbGFsYQo=' | base64 -d 
 http://www.utilities-online.info/base64/ 
Code Caesar
5

Le flag est le decodage de iodj_Oh_frgh_Fdhvdu_f_hvw_gh_od_edooh
Ce code est un code Caesar. On décale les lettres d'un nombre fixe.
Ici +3
f+3->i
l+3->o
Le site dcode.fr vous permet de voir d'un coup d'oeil toutes les combinaisons.

Pensez à remettre le flag sous la forme flag_XX_XXx_XX

 https://www.dcode.fr/caesar-cipher 
Code Caesar 2
5

Le flag est le decodage de ntio_Tm_kwlm_Kimaiz_k_mab_nikqtm_i_kiaamz

Pensez à remettre le flag sous la forme flag_XX_XXx_XX

 https://www.dcode.fr/caesar-cipher 
Code Vigenere
5

Le flag est le decodage de hefi_Ej_ehig_Onixsgkj_e_xxv_fngnc
Ce code est un code Vigenere. On décale les lettres d'un nombre egal aux lettres d'une clef. Ici CTF.

f+C->E
l+T->e
a+F->f
...

 https://www.dcode.fr/vigenere-cipher 
 Entrez CTF dans 'Knowing the key' 


Pensez à remettre le flag au format flag_xx_x_xxx

Code Vigenere 2
5

Le flag est le decodage de mlcq_q_t_cs_jaucl_dw_xvrf_kb_swn
Pour casser le code il faut des informations: longueur de la clef, langue utilisée ou mot décodé.
Ici on peut supposer que FLAG est un mot du message décodé.
On le saisit dans 'Knowing a plaintext word'

 https://www.dcode.fr/vigenere-cipher 


Pensez à remettre le flag au format flag_xx_x_xxx

Stegano
10

Utilisez l'outil steghide pour extraire le fichier caché dans l'image en attachement avec le mot de passe cartapus.

 steghide --help 

Utilisez la commande extract et l'option -sf xxxx pour préciser le fichier contenant les infos cachées.

Note : pour cacher un fichier dans une image : steghide embed -cf steghide.jpg -ef flag.txt